MySQL配置SSL访问-ETL配置JDBC支持SSL

创建用户 SSL/TLS 选项

除了基于用户名和凭据的常规身份验证之外,MySQL 还可以检查 X.509 证书属性。
要为 MySQL 帐户指定 SSL/TLS 相关选项,请使用REQUIRE指定一个或多个tls_option值的 子句 。

REQUIRE选项的 顺序无关紧要,但任何选项都不能指定两次。该 AND关键字是可选之间 REQUIRE选择。

CREATE USER允许这些 tls_option值:

NONE

表示该语句命名的所有帐户都没有 SSL 或 X.509 要求。如果用户名和密码有效,则允许未加密的连接。如果客户端具有正确的证书和密钥文件,则可以根据客户端的选择使用加密连接。

CREATE USER 'jeffrey'@'localhost' REQUIRE NONE;

默认情况下,客户端尝试建立安全连接。对于具有 的客户端,REQUIRE NONE如果无法建立安全连接,则连接尝试回退到未加密的连接。要要求加密连接,客户端只需指定 --ssl-mode=REQUIRED 选项;如果无法建立安全连接,则连接尝试失败。

NONE如果未REQUIRE指定与 SSL 相关的选项,则为默认值 。

SSL

服务器只允许由语句命名的所有帐户的加密连接。

ALTER USER 'u1'@'192.168.5.1' REQUIRE SSL; 

kettle配置MySQL数据库连接:
MySQL配置SSL访问-ETL配置JDBC支持SSL_第1张图片

X509

对于声明命名的所有帐户,要求客户端提供有效证书,但确切的证书、颁发者和主题无关紧要。唯一的要求是应该可以使用 CA 证书之一验证其签名。使用 X.509 证书总是意味着加密,因此SSL在这种情况下不需要该 选项。

ALTER USER 'u1'@'192.168.5.1' REQUIRE X509;

kettle配置MySQL数据库连接:
MySQL配置SSL访问-ETL配置JDBC支持SSL_第2张图片

参考

https://dev.mysql.com/doc/refman/5.7/en/create-user.html#create-user-tls

你可能感兴趣的:(etl,mysql,ssl,mysql,etl)